El Gerente General de Customer Trigger, Cristián Maulén, abordó su exposición en el seminario sobre “Uso intensivo de datos personales: herramientas de gestión”, organizado por el Centro de Estudios en Derecho, Tecnología y Sociedad de la Universidad de Chile, DOE: El Banco de Información de Chile y Actualidad Jurídica.
El experto destaca que las empresas deben entender que los datos personales no son de su propiedad y actuar con responsabilidad, transparencia y apego a la ley. Asimismo, subraya la necesidad de eliminar prácticas invasivas, como llamadas y correos no solicitados, y promover el uso ético de los datos para personalizar ofertas relevantes.
En ese sentido, Maulén anticipa que, con la entrada en vigor de la nueva ley de datos personales, enfrentaremos mayores desafíos regulatorios, incluyendo la implementación de procesos de cumplimiento, la portabilidad de datos y la garantía de accesibilidad para los usuarios.
Durante tu exposición mencionaste la importancia de los datos personales para crear una sociedad más sostenible. ¿Podrías profundizar en cómo las empresas pueden lograr este objetivo respetando además la privacidad y cumpliendo con las regulaciones de la ley de datos personales?
Las empresas pueden lograr este objetivo en la medida en que se tome conciencia de que los datos personales no les pertenecen. Esto es algo que los abogados y las personas entendidas en la materia ya saben, pero no siempre es comprendido por los dueños de empresas, sean estas grandes o pequeñas. Muchas veces se cree que los datos obtenidos a través de contratos son activos o propiedades de la empresa.
El primer paso es entender que en Chile muchas personas aún no tienen conciencia de esto. Si nos preguntamos cuántos líderes empresariales tienen claro este punto, nuestra estimación es que un 53% lo entiende, mientras que solo el 47% reconoce hacer un uso responsable de los datos personales. Este 47% suele enfocarse en declarar de forma clara y sencilla los fines específicos para los cuales se utilizarán los datos recogidos.
¿Qué ocurre con los “términos y condiciones”?
Claro, otro aspecto crucial es que los términos y condiciones no deben incluir usos adicionales no relacionados, como ocurre frecuentemente en sectores como servicios, ventas o marketing.
Muchas veces se solicita un permiso demasiado amplio, sin granularidad, y esto no es aceptable. Además, es fundamental abordar el tratamiento de datos de menores y el manejo de datos con terceros.
Cuando una empresa entiende que los datos personales no son de su propiedad, se preocupa de que cualquier tratamiento que delegue a terceros cumpla con estándares éticos y de seguridad. Esto incluye garantizar que los encargados externos acrediten su compromiso con prácticas éticas y la protección de la información.
Hablabas sobre algunas prácticas indebidas que dañan la percepción de la industria de datos. ¿Qué medidas crees que serían recomendables para recuperar la confianza del público?
Primero, debemos abordar prácticas cotidianas que resultan molestas para las personas, como las llamadas incesantes de empresas que intentan vender productos innecesarios. Esas prácticas deben eliminarse, especialmente cuando los datos no han sido obtenidos con permiso.
Si una empresa quiere vender, debe aceptar que, si el cliente no desea recibir más llamadas, esa preferencia debe respetarse. Esto no solo aplica a llamadas telefónicas, sino también a correos electrónicos y otros medios de contacto, como mensajes de texto o WhatsApp. Respetar la cancelación de la suscripción del cliente es una medida básica.
Por otro lado, las empresas deben usar las preferencias de los clientes para ofrecerles contenido relevante. En la medida en que las organizaciones personalicen sus ofertas según las necesidades reales de las personas, se genera una relación más positiva. En cambio, enviar información irrelevante genera frustración y deteriora la confianza.
Con la nueva ley de datos personales, ¿cómo cambia el panorama regulatorio?
Esta nueva ley aumenta significativamente las barreras regulatorias. Por ejemplo, en 2021, un 71% de las empresas consideraban críticos los datos, y esa cifra ha subido al 80% en 2024. Sin embargo, un 41% de los líderes empresariales perciben que los límites para el uso de datos han aumentado considerablemente.
Además, se prevé un incremento en las multas y la fiscalización, lo que obligará a las empresas a adaptarse. Más allá de las sanciones, este es un momento para generar conciencia sobre la importancia de proteger los datos y cumplir con las normativas.
Según tu experiencia, ¿cuáles serán los mayores retos para las empresas chilenas con la implementación de esta ley?
El principal desafío será el costo y la complejidad de implementar procesos internos de cumplimiento. Esto implica no solo adherirse a un código ético, sino también adoptar tecnologías que permitan una adecuada administración del gobierno de datos.
¿Qué ocurre con la portabilidad de datos? ¿Consideras que también será un desafío importante?
Sí, otro reto importante será la portabilidad de datos, que podría generar fricciones operativas. Este derecho permite a los usuarios trasladar su información de una empresa a otra de forma sencilla, lo que podría aumentar la competencia en algunos sectores y obligar a las empresas a mejorar su oferta.
Por último, garantizar la accesibilidad de los datos para los usuarios será clave. Las empresas deberán proporcionar esta información en formatos digitales fáciles de usar, lo que representará un desafío técnico importante, especialmente para organizaciones con procesos operativos poco ágiles.